從調研數據顯示每個人平均每天摸手機多達150次的頻率看,有人說“手機成為了我們最親密的伙伴”,這話一點也不為過。不過,手機的“危險”還不只這些,要知道,這位“親密伙伴”體內或許已經被安置了一雙時刻覬覦著你的隱私和錢財的眼睛,它隨時會出賣你,讓你處于實實在在的危險中。
質檢總局近期組織開展了一次智能手機(信息安全)質量安全風險監測,結果發現從市場采集的40批次樣品中,有18批次樣品存在信息安全隱患。有的樣品的預置應用軟件未向用戶明示且未經用戶同意,擅自收集用戶數據;有的樣品后端信息系統未限制用戶密碼復雜度、未限制非法登錄次數等。這些隱患均可以被有所圖者利用,給用戶制造危險。
曾有外媒報道,美國電子安全公司偵探墻(snoopwall)發出過警告,一些人喜歡在手機上安裝手電筒軟件,以備不時之需。但是有的手電筒軟件會把手機位置、使用者具體信息、聯系人甚至短信內容等偷偷發送給市場研究公司或廣告公司。若是下載了由犯罪集團或黑客編寫的手電筒軟件,那用戶的銀行賬戶就要遭殃了。而中國互聯網絡信息中心一項關于中國手機網民網絡安全狀況的報告顯示,95.9%的手機網民曾經遇到(感知)過手機信息安全事件,這其中有接近一半的人認為自己因此受到損失,包括用戶話費、流量丟失或賬戶資金丟失等直接經濟損失及由于個人信息泄露影響正常工作生活的隱性損失。
顯然,在用戶信息安全無法得到有效保障的情況下,“手機猶如手雷”的說法就有了更多、更懾人的喻義。那么問題來了:手機越來越智能化、技術越來越先進成熟,可為何用戶信息安全問題卻越來越突出?對于這個問題,手機業內人士心里都很清楚,他們知道答案在哪里,卻從未想去真正面對和解決。有學者指出,手機用戶信息保護從根本上來講其實并不是一個技術層面的問題,而是一個利益問題。什么事一旦跟利益掛上鉤,就變得復雜起來,扯不清道不明了。
目前,智能手機上的APP應用軟件基本上都是依靠類似于“應用商店”這樣的分發渠道到達用戶的,而分發渠道不會白干活,它要通過幫助APP推廣和銷售獲利。所謂“有利必有責,利責應對等”,正是因為渠道能從中獲益,所以渠道平臺理應對平臺上的各種APP應用進行風險控制和監管。在這方面,蘋果的軟件商店App Store做得就不錯,由于審查監管嚴格,形成了一個較為良性的循環體系,雖然也會存在個別的問題產品,但其APP應用整體品質和安全性都值得認同。相比較而言,應用更為廣泛的安卓系統就比較亂了。安卓系統因其開放性而具有無所不包的優勢,但這也恰恰帶來更多的安全隱患。它要適配全球成百上千個手機品牌的數千款機型,注定不可能提供一對一的軟硬件深度融合來解決系統安全問題。而且,安卓并不強制審查系統上運行的APP,全球不同廠商和互聯網公司對安卓APP安全有不同審查標準(甚至可能不進行審查),各種APP對于獲取用戶隱私幾乎有不受限制的權限。
由此可見,手機信息安全最大的問題在分銷渠道,而對這個渠道最具控制能力和發言權的,是手機廠商。事實上,只要手機廠商為自家產品深度定制安卓系統,實現軟硬件系統的深度融合,就能夠解決上述問題。比如奇酷手機的360 OS,對預裝軟件、啟動項、應用進程等進行深度優化和監控,限制APP偷跑流量,竊取用戶隱私,從而大幅提升了手機用戶的安全體驗。但許多手機廠商卻不愿這么做,原因就在于一個“利”字。要知道,一個應用被安裝到一部手機上,需要支付少則幾元多則幾十元不等的費用。據悉,僅軟件預裝一項廠商一年就可以收入數億元。
除了手機廠商的出廠預裝,手機進入電信運營商、批發商、零售商等渠道,還會被預裝一些應用。而這些應用被預裝的理由或標準通常只有一個,就是它是否付費給預裝的人(或公司)。而它是否安全、是否會竊取和利用用戶信息,幾乎都不被關注。因此,安全隱患就可能埋于任何一個預裝環節。
通過上述分析,誰該為手機用戶的信息安全負責,答案就清晰了。現在,手機用戶信息安全問題已經非常嚴重,對手機行業以及整個移動互聯網行業造成極大的負面影響。如果谷歌、手機廠商、互聯網公司及電信運營商和銷售商等利益相關者再不有所反思,采取措施進行整改,那么消費者就要用腳投票了。而監管部門也不會聽之任之,將出臺法律法規加強監管,將那些不負責任的害群之馬清理出市場。
京公網安備 11010502049343號